Bonjour
Je viens de tomber sur ça sur un site qui regroupe les alertes de sécurité:
CVE-2024-29477: « Lack of sanitization during Installation Process in Dolibarr ERP CRM up to version 19.0.0 allows an attacker with adjacent access to the network to execute arbitrary code » (publique depuis ce matin !)
Si je comprends bien la description de la vulnérabilité, les doli déjà installé ne sont pas vulnérable et seulement durant l’installation il pourrait se passer quelque chose.
Je trouve pas plus d’info publique à part ça, est ce qu’il serait possible d’avoir une petite confirmation juste pour être sûr ?
Ps je suis sur doli 18 en docker